【技术实现步骤摘要】
本申请涉及算力网络,尤其涉及一种算力节点认证方法、装置、设备及存储介质。
技术介绍
1、算力网络是一种新型的网络架构,其中包含了大量的计算节点和资源。为了保证网络的安全性和可靠性,构建算力网络的认证方式非常重要。然而,现有的方案大多只关注算力网络安全整体框架的构建,而没有对具体的认证和调度流程进行深入探讨。
2、常见的算力资源认证方法,如:基于密码学的认证方法存在计算和通信开销较高的问题,会增加算力网络系统的负担,导致性能下降;基于认证协议的认证方法安全性较低;基于区块链的认证方法存在性能和扩展性限制,会导致网络拥堵和时间延迟,不适合规模庞大,数量节点多的算力网络系统;基于零知识证明的认证方法生成和验证零知识证明需要大量的计算资源和时间,计算开销较高。因此,传统的算力资源身份验证方法存在漏洞,无法应对规模化的挑战。
技术实现思路
1、本申请提供一种算力节点认证方法、装置、设备及存储介质,能够在保证算力网络安全性的基础上,降低计算开销,有利于算力网络的进一步规模化。
2、第一方面,本申请提供一种算力节点认证方法,应用于算力网络管理网元,该方法包括:接收算力节点的认证请求;认证请求中包括算力节点的身份标识;根据身份标识从映射关系中查询得到至少一个物理不可克隆函数(physical unclonable function,puf)特征;映射关系用于指示多个身份标识与多个puf特征的对应关系;一个puf特征包括挑战信息和挑战信息对应的第一响应信息;向算力节点发送目标
3、本申请提供的算力节点认证方法,首先,接收算力节点的认证请求,认证请求中包括算力节点的身份标识。然后,根据身份标识从映射关系中查询得到至少一个puf特征,其中,一个puf特征包括挑战信息和挑战信息对应的第一响应信息。进一步的,向算力节点发送目标挑战信息,并接收算力节点发送的第二响应信息,最后,在第一响应信息与第二响应信息满足预设条件的情况下,向算力节点发送认证成功信息。当算力节点需要访问算力网络系统时,算力网络管理网元需要对算力节点进行认证以验证其身份和权限。因此,本申请引入puf验证算力节点,puf是一种基于硬件的安全特性,每个算力节点都具有独特的puf特征,可以生成代表算力节点身份的挑战响应对(challenge-response pairs,crps),作为算力节点的身份标识,通过在算力节点和算力网络管理网元之间进行puf特征的比对和验证,可以确保只有经过授权的节点才能访问算力网络,提升算力网络的安全性。并且,通过依赖于硬件内置的puf特征,无需复杂的密钥管理和加密操作,也不需要额外的存储空间和响应时间,因此具有较小的计算和存储开销,能够快速完成认证过程,从而实现在保证算力网络安全性的基础上,降低计算开销,有利于算力网络的进一步规模化。
4、一种可能的实现方式,预设条件为:第一响应信息与第二响应信息之间的汉明距离小于或等于预设阈值。
5、另一种可能的实现方式,在对算力节点进行的多次认证过程中,相邻两次认证过程使用的目标挑战信息不同。
6、又一种可能的实现方式,在算力节点认证成功的情况下,删除至少一个puf特征中,目标挑战信息对应的puf特征。
7、又一种可能的实现方式,在算力节点认证成功的情况下,对算力节点分配算力资源。
8、又一种可能的实现方式,在接收算力节点的认证请求之前,还包括:向算力节点发送第一指令;第一指令用于请求获取算力节点的至少一个puf特征;接收算力节点发送的至少一个puf特征;将至少一个puf特征与算力节点的身份标识,对应保存在映射关系中。
9、又一种可能的实现方式,向算力节点发送第一指令之前,还包括:通过网络搜索发现算力节点;向算力节点发送第二指令;第二指令用于请求纳管算力节点;接收算力节点对第二指令的响应消息;响应消息用于指示同意算力网络管理网元纳管算力节点。
10、第二方面,本申请提供一种算力节点认证方法,应用于算力节点,该方法包括:向算力网络管理网元发送认证请求;认证请求中包括算力节点的身份标识;接收算力网络管理网元发送的目标挑战信息;目标挑战信息为身份标识对应的至少一个puf特征中,任一个puf特征中的挑战信息;基于目标挑战信息生成第二响应信息;向算力网络管理网元发送第二响应信息;接收算力网络管理网元发送的认证成功信息;认证成功信息用于指示算力节点认证成功。
11、一种可能的实现方式,将目标挑战信息输入自身芯片的puf电路中,得到puf电路输出的第二响应信息。
12、另一种可能的实现方式,在向算力网络管理网元发送认证请求之前,还包括:接收算力网络管理网元发送的第一指令;第一指令用于请求获取算力节点的至少一个puf特征;生成至少一个挑战信息;分别将至少一个挑战信息输入自身芯片的puf电路中,得到puf电路输出的至少一个第一响应信息;基于至少一个挑战信息以及对应的第一响应信息,得到至少一个puf特征;向算力网络管理网元发送至少一个puf特征。
13、又一种可能的实现方式,在接收算力网络管理网元发送的第一指令之前,还包括:接收算力网络管理网元发送的第二指令;第二指令用于请求纳管算力节点;在算力网络管理网元的国际互联协议(internet protocol,ip)地址符合条件的情况下,发送对第二指令的响应消息;响应消息用于指示同意算力网络管理网元纳管算力节点。
14、第三方面,本申请提供一种算力节点认证装置,应用于算力网络管理网元,该算力节点认证装置包括:接收模块、查询模块以及发送模块。
15、接收模块用于,接收算力节点的认证请求;认证请求中包括算力节点的身份标识;查询模块用于,根据身份标识从映射关系中查询得到至少一个puf特征;映射关系用于指示多个身份标识与多个puf特征的对应关系;一个puf特征包括挑战信息和挑战信息对应的第一响应信息;发送模块用于,向算力节点发送目标挑战信息;目标挑战信息为至少一个puf特征中,任一个puf特征中的挑战信息;接收模块还用于,接收算力节点发送的第二响应信息;第二响应信息为算力节点基于目标挑战信息生成的;发送模块还用于,在第一响应信息与第二响应信息满足预设条件的情况下,向算力节点发送认证成功信息;认证成功信息用于指示算力节点认证成功。
16、一种可能的实现方式,预设条件为:第一响应信息与第二响应信息之间的汉明距离小于或等于预设阈值。
17、另一种可能的实现方式,在对算力节点进行的多次认证过程中,相邻两次认证过程使用的目标挑战信息不同。
18、又一种可能的实现方式,该算力节点认证装置还包括处理模块。处理模块用于,在算力本文档来自技高网...
【技术保护点】
1.一种算力节点认证方法,其特征在于,应用于算力网络管理网元,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述预设条件为:所述第一响应信息与所述第二响应信息之间的汉明距离小于或等于预设阈值。
3.根据权利要求1所述的方法,其特征在于,在对所述算力节点进行的多次认证过程中,相邻两次认证过程使用的目标挑战信息不同。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,在接收算力节点的认证请求之前,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,向所述算力节点发送第一指令之前,所述方法还包括:
8.一种算力节点认证方法,其特征在于,应用于算力节点,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述基于所述目标挑战信息生成第二响应信息,包括:
10.根据权利要求8或9所述的方法,其特征在于,在向算力网络管理网元发送认证请求之前
11.根据权利要求10所述的方法,其特征在于,在接收所述算力网络管理网元发送的第一指令之前,所述方法还包括:
12.一种算力节点认证装置,其特征在于,应用于算力网络管理网元,所述装置包括:接收模块、查询模块以及发送模块;
13.一种算力节点认证装置,其特征在于,应用于算力节点,所述装置包括:发送模块、接收模块以及处理模块;
14.一种电子设备,其特征在于,所述电子设备包括:处理器和存储器;
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括:计算机软件指令;
...【技术特征摘要】
1.一种算力节点认证方法,其特征在于,应用于算力网络管理网元,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述预设条件为:所述第一响应信息与所述第二响应信息之间的汉明距离小于或等于预设阈值。
3.根据权利要求1所述的方法,其特征在于,在对所述算力节点进行的多次认证过程中,相邻两次认证过程使用的目标挑战信息不同。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,在接收算力节点的认证请求之前,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,向所述算力节点发送第一指令之前,所述方法还包括:
8.一种算力节点认证方法,其特征在于,应用于算力节点,...
【专利技术属性】
技术研发人员:王施霁,张岩,曹畅,马力俊,杨洋,曹云飞,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。